Когда я впервые услышал термин отслеживание контактов, упомянутый в контексте телефонного приложения, я сразу подумал: «О нет». С тонущим чувством я мелькнул в своей истории местоположений на Картах Google, в которой точно указано, где я был каждый день, и что может произойти, если правительство потребует все эти данные не только от меня, но и от всех. С одной стороны, было бы очень полезно, возможно, даже спасение жизни, получить предупреждение на моем iPhone, если кому-то, с кем я недавно контактировал, был поставлен диагноз Covid-19. По данным Всемирной организации здравоохранения, пандемия коронавируса, в конце концов, привела к гибели почти 500 000 человек во всем мире. С другой стороны, никто не хочет вооружить правительство совершенными знаниями об их движениях и дружбе. Это кажется трудным выбором: отказаться от большей конфиденциальности или принять риск для вашей жизни. Для того, чтобы отслеживание контактов на iPhone было эффективным, эпидемиологи говорят, что для участия необходимо участвовать не менее 60 процентов населения. Если наши проблемы конфиденциальности не будут должным образом решены, многие будут колебаться, несмотря на угрозу для общественного здравоохранения. Удивительно, но есть техническое решение, которое в основном разрешает эту дилемму. Оказывается, Apple и Google объединили усилия, чтобы создать добровольную систему, которая решает проблемы конфиденциальности весьма изобретательно..
Что такое отслеживание контактов?
Отслеживание контракта традиционно сводилось к тому, что обученные сыщики спрашивали жертву инфекционного заболевания, с которым они контактировали, чтобы выяснить, кому они могли его передать. Задача должностных лиц общественного здравоохранения состоит в том, чтобы составить список людей, подвергающихся воздействию инфекции, и предупредить этих людей о самокарантинном режиме. Если вы можете сделать это, тогда вы можете остановить распространение болезни, не выпуская общие приказы о блокировке.
Эта аналоговая версия отслеживания контрактов, основанная на человеческой памяти и детективной работе, является сложной и трудоемкой, но она также является невероятно важной частью полного набора инструментов для борьбы с пандемией. Поэтому, как и все остальное в наши дни, мы обращаемся к технологиям, чтобы помочь. Кажется, достаточно маленький скачок: наши телефоны уже отслеживают наши местоположения. Конечно, вся эта информация может быть использована для общественного блага?
Израильское приложение для отслеживания контактов работает следующим образом: проверяет все перемещения зараженного человека и предупреждает тех, кто, возможно, пересек их путь. Но анализ существующих данных о местоположении является серьезным нарушением конфиденциальности. Большинство приложений отслеживания контактов нашли другой способ.
Как отслеживание контактов работает на смартфонах
Большинство приложений отслеживания контактов используют маломощные сигналы Bluetooth, чтобы определить, когда смартфон находится рядом с другим смартфоном. Антенны могут определять уровень сигнала и использовать его, чтобы угадать, как далеко находится другой телефон. Это позволяет каждому устройству собирать свою собственную историю контактов: какие еще устройства были рядом и как долго? Решение о том, что еще следует собирать и что делать с данными, стало предметом споров. Должен ли он захватить местоположение контакта, например? А как насчет истории болезни двух сторон? Оба из них будут полезны для работников общественного здравоохранения, но только если данные также будут собраны в правительственной базе данных, к которой они могут получить доступ.
Централизованная база данных о последних контактах каждого человека, потенциально дополненная их местонахождением в то время, может позволить ученым лучше отслеживать заболевание. Он также может быть открыт для злоупотреблений и заманчивой целью для хакеров; Свидетель Катар, где правительство сделало использование приложения отслеживания контактов обязательным для всех граждан. Приложение собирало данные о местонахождении, а затем исследователи из Amnesty International обнаружили, что оно имело серьезную уязвимость безопасности, которая могла раскрыть его данные хакерам. В случае утечки такой базы данных она может быть использована для всех видов гнусных целей. Представьте себе интернет-сталкера с доступом не только к вашему местоположению и моделям движения, но и к идеальному списку всех, с кем вы встречались, и вы поймете, почему это кошмарный материал.
Подобные проблемы не помешали длинному списку служб общественного здравоохранения, в том числе в Южной Корее, Сингапуре, Австралии, Израиле и штате Юта, разрабатывать свои собственные приложения с использованием различных реализаций. Но этот частичный подход сталкивается с некоторыми аппаратными проблемами.
Необходимость в стандарте отслеживания контактов
Apple ограничивает доступ сторонних приложений к отправке и получению сигналов Bluetooth в фоновом режиме. Это важная проблема конфиденциальности. Приложения с беспрепятственным доступом к Bluetooth могли бы делать именно то, для чего предназначено приложение отслеживания контактов, но без правительственного надзора или смысла пандемии Covid-19. Поэтому Apple обычно ограничивает доступ приложений к Bluetooth при выполнении фоновых задач. В результате без специального доступа приложение должно быть открыто на вашем iPhone, а экран разблокирован, чтобы регистрировать близлежащие телефоны. Это быстро разряжает батарею и нецелесообразно, так как ожидает, что миллионы пользователей будут постоянно держать приложение открытым. Из-за этого правительствам пришлось обратиться за помощью к компаниям, которые фактически производят мобильные операционные системы. Как и следовало ожидать, разные правительства просили разные вещи. Некоторые предпочли бы, чтобы контактные данные не оставались на телефоне, а вместо этого были объединены в централизованную базу данных (например, Катар). Некоторые хотели бы, чтобы контактные данные включали данные о местоположении. И, конечно, существует бесчисленное множество деталей реализации, присущих любому инженерному проекту, которые могут иметь последствия для безопасности или конфиденциальности.
Партнерство Apple-Google
Войдите в партнерство Google и Apple. Намерение состоит в том, чтобы совместно развернуть стандарт для системы отслеживания контактов, которая является строго добровольной и которая представляет собой единый фронт по вопросам конфиденциальности, предоставляя правительствам необходимые инструменты как можно быстрее. Совокупная переговорная сила Apple и Google, которые вместе составляют, по сути, 100 процентов рынка операционных систем для телефонов, дает им серьезные требования. И их требования серьезно искажены в сторону конфиденциальности. Вместо централизованной базы данных местоположений и перемещений предлагаемое ими решение является распределенным и локальным. Протоколы Apple и Google собирают только контактную информацию, они не затрагивают приложение Health или данные о вашем местоположении, и они хранят список контактов в зашифрованном виде, очищают от всей личной и идентифицирующей информации и хранятся локально, причем каждое отдельное устройство хранит только свои собственная история. Если кто-то в программе получает положительный диагноз Covid-19, он может поделиться зашифрованным идентификатором своего телефона, чтобы приложение могло предупредить любого, с кем он был в контакте, не раскрывая, кто является перевозчиком. Таким образом, вся система является частной, безопасной и безопасной. Ваши данные заблокированы, инфекции заблокированы, и мы решаем пандемию и вновь открываем мир. Большой! Так в чем проблема?
Не все довольны этим решением. Некоторые эксперты в области здравоохранения говорят, что защита конфиденциальности заходит слишком далеко. Например, практика отслеживания контактов обычно позволяет специалистам общественного здравоохранения построить карту, включая способы передачи, то есть у кого она была, когда и где, и кому они ее дали. Но с использованием ультра-частного метода, предписанного в подходе Apple-Google, это невозможно. Это не позволяет приложениям собирать данные о местоположении, поэтому они не могут составить реальную карту инфекций..
Подход Apple-Google также не спешил запускаться: многие государственные департаменты здравоохранения закончили свои приложения еще до того, как было объявлено об этом. На момент написания этой статьи ни одно приложение для отслеживания контактов не использовало метод Apple-Google, и только три штата в США согласились принять его: Алабама, Северная Дакота и Южная Каролина. В скором времени большее число штатов может принять решение о внедрении системы, но другие решили пойти своим путем. Приложение Юты собирает данные о местоположении, а другие, такие как Айова, вообще не упомянули и, похоже, не приложили никаких усилий к приложению. В США мы находимся в странной ситуации, когда приложения, разработанные доверенными лицами здравоохранения, на самом деле делают меньше для защиты конфиденциальности и безопасности пользователей, чем приложения, разработанные корпорациями. Если бы месяц назад вы спросили меня, кому я доверяю больше с моими личными данными, Департаменту здравоохранения штата Юта или Google и Apple, я бы неправильно понял ответ.
Что значит конфиденциальность против дебатов по общественному здравоохранению для вас?
К сожалению, никто из нас не имеет большого контроля над тем, как или если конкретные учреждения общественного здравоохранения в наших штатах решат внедрить приложение отслеживания контактов. Но вы по-прежнему сможете выбирать, использовать ли решения, предоставляемые вашим штатом, или нет. На мой взгляд, интерфейс Apple-Google на удивление хорошо продуман, и государства, выбравшие его, будут стремиться к приемлемому уровню конфиденциальности пользователей, предоставляя при этом потенциально спасительную услугу..
Ознакомьтесь с нашим бесплатным «Советом дня», где вы найдете тысячи бесплатных уроков по использованию ваших устройств Apple..
Главный кредит изображения: creativeneko / Shutterstock.com